電信網(wǎng)絡(luò)詐騙團(tuán)伙向?qū)I(yè)化、細(xì)分化發(fā)展,衍生出五大產(chǎn)業(yè),其中最重要的一個產(chǎn)業(yè)鏈條即技術(shù)支撐產(chǎn)業(yè)。長期以來,各地警方打擊的多為直接詐騙團(tuán)伙,而技術(shù)支撐團(tuán)伙卻因隱藏極深無法觸碰。今年3月,江蘇油田一職工遭遇QQ盜號詐騙,警方在調(diào)查中發(fā)現(xiàn)了技術(shù)支撐團(tuán)伙的蛛絲馬跡。經(jīng)過兩個多月的偵查,端午節(jié)前夕,江蘇警方在廣西、廣東警方配合下同時收網(wǎng),將這個技術(shù)支撐團(tuán)伙一舉摧毀。
現(xiàn)場抓獲的5名犯罪嫌疑人,分工明確,專門制作木馬病毒、釣魚網(wǎng)站,提供給5000多個直接詐騙團(tuán)伙,從中非法獲利300多萬元。
據(jù)悉,這是全國搗毀的首個電信網(wǎng)絡(luò)詐騙技術(shù)支撐團(tuán)伙,這也標(biāo)志著江蘇警方打擊電信網(wǎng)絡(luò)詐騙向深層次邁進(jìn)。
QQ盜號詐騙團(tuán)伙產(chǎn)業(yè)鏈
1 國外租用服務(wù)器建網(wǎng)站
2 網(wǎng)上制作釣魚網(wǎng)站
3 將釣魚網(wǎng)站模塊租給各地的騙子供他們盜竊QQ號和密碼實施詐騙
4 總計幫騙子們盜竊了740萬個QQ號及密碼 非法獲利300萬元
案發(fā) 女兒QQ被盜,父親被騙匯去9萬
51歲的張某是江蘇省淮安市人,在江蘇油田工作,22歲的女兒在澳大利亞留學(xué)。今年3月18日,張某急匆匆地向揚(yáng)州市公安局江蘇油田分局報警稱,有一騙子盜取女兒QQ號,冒充女兒在網(wǎng)上與其聊天,以“老師急用錢”等借口,騙他向指定賬戶匯款9萬元。
揚(yáng)州市公安局網(wǎng)安支隊迅速會同油田分局成立專案組,組織警力趕赴無錫、南寧等地偵查。最初以為是一起普通的QQ盜號詐騙案,可調(diào)查結(jié)果讓專案組大吃一驚:順著盜取張某女兒QQ的騙子線索追蹤下去,背后潛藏的一個QQ盜號詐騙團(tuán)伙浮出水面。他們活動在廣東、廣西一帶,經(jīng)營著多個“釣魚網(wǎng)站”,以每月800元價格租給廣西南寧、柳州等地數(shù)千名詐騙犯罪嫌疑人,供騙子們盜取QQ號和密碼,用來實施詐騙。
江蘇警方有關(guān)人士說,如今QQ盜號詐騙已形成產(chǎn)業(yè)鏈,但專門制作釣魚網(wǎng)站提供盜號服務(wù)的團(tuán)伙從未發(fā)現(xiàn)過,這對全國警方而言,也是十分新鮮的。案情復(fù)雜起來,專案組不得不謹(jǐn)慎從事,投入更多人力物力南下廣東、廣西,展開全方位偵查。
團(tuán)伙 兄妹團(tuán)伙制作出租QQ盜號釣魚網(wǎng)站
4月23日,專案組在廣西憑祥市抓獲了作案騙子的上線、犯罪嫌疑人古雪麗。根據(jù)前期網(wǎng)上偵查情況及古雪麗的交代,專案組鎖定了盜號團(tuán)伙核心成員真實身份及該團(tuán)伙人員分工、作案手段特點等相關(guān)情況,這個隱藏在幕后的盜號團(tuán)伙輪廓逐步清晰起來。
揚(yáng)州市公安局網(wǎng)安支隊副支隊長孫志惠介紹,這個團(tuán)伙的首腦和核心是兄妹倆,分別是31歲的古悅宏,負(fù)責(zé)統(tǒng)籌指揮;23歲的妹妹古雪麗負(fù)責(zé)銷售盜號程序,兼任財務(wù)總管。此外還有4名核心成員,其中他們的表弟林樹祥負(fù)責(zé)銷售和取款,巴特爾、郭敏、林浩新等人負(fù)責(zé)網(wǎng)站技術(shù)。
古悅宏的盜號團(tuán)伙制作了“用工招聘”、“合租住房”、“網(wǎng)上投票”等多類別的“釣魚網(wǎng)站”模板,以每月800元租給騙子們用來建立虛假招聘等“釣魚網(wǎng)站”,然后他們在境外網(wǎng)站、論壇專門針對留學(xué)生發(fā)布帶有盜號木馬病毒的廣告。一旦留學(xué)生瀏覽并用QQ號及密碼注冊,他們的QQ號碼及密碼立即進(jìn)入騙子手中。騙子們接著對QQ好友中的人員進(jìn)行身份甄別,然后編造各種借口,向留學(xué)生的親友詐騙。
運(yùn)作 向5000多騙子提供盜號服務(wù)
專案組初步查明,古悅宏團(tuán)伙自2013年7月以來,先后租用國外服務(wù)器建立網(wǎng)站,然后在網(wǎng)上制作銷售盜號網(wǎng)站程序,用于租售釣魚網(wǎng)站模板和存放竊取的QQ號碼及對應(yīng)密碼。“他們的盜號釣魚網(wǎng)站模板都是租給那些騙子用的,到目前向廣西地區(qū)5000余名網(wǎng)絡(luò)詐騙分子提供盜號服務(wù),共盜取QQ號碼及對應(yīng)密碼740多萬條,其中光今年就盜取了28萬條,非法獲利300余萬元!睂O志惠介紹說。
專案組將該團(tuán)伙今年盜取的28萬余個QQ號碼與省內(nèi)發(fā)案的QQ網(wǎng)絡(luò)詐騙案進(jìn)行比對,一下子串并出23起假冒QQ好友詐騙案,涉案金額達(dá)70多萬元,其中揚(yáng)州4起,如:儀征的鄭某某被詐騙案,時間:4月21日12時至22日9時,受害人:儀征市揚(yáng)子西路某小村居民鄭某某,損失:10萬元。江都的徐某某被詐騙案,時間:5月12日11至17時,受害人:江都大橋鎮(zhèn)居民徐某某,損失:8000元。寶應(yīng)的朱某某被詐騙案,時間:5月5日13時至16時,受害人:寶應(yīng)縣居民朱某某,損失:1萬元。上述案件無一例外,都是受害人親友QQ號被盜,然后騙子冒充受害人親友,對受害人實施了詐騙。
【抓捕·廣西】
狡兔三窟“古老大”落網(wǎng)
根據(jù)古雪麗的交代,專案組順藤摸瓜,很快便明確了相關(guān)的團(tuán)伙成員。5月28日,在江蘇省公安廳的組織協(xié)調(diào)和指揮下,增援警力全部到位,專案組分成廣西、廣東兩個抓捕組,又針對每個犯罪嫌疑人分成5個抓捕小組,隨時準(zhǔn)備收網(wǎng)。
古悅宏是團(tuán)伙頭目,也是聯(lián)系廣東、廣西兩地犯罪嫌疑人的中樞,所以他是抓捕的頭號對象,但古悅宏行蹤飄忽不定,在廣西賓陽縣城有至少3個落腳點,抓捕難度可想而知。5月30日早上,終于發(fā)現(xiàn)了古悅宏的蹤跡。此時,他和一情人身處一出租房內(nèi)。古悅宏從事的是技術(shù)犯罪,警方需要固定大量的技術(shù)證據(jù),如果貿(mào)然實施抓捕可能導(dǎo)致證據(jù)毀壞。下午5點后,他的情人出門了。原來,她出來買菜回去做晚飯。民警決定尾隨古悅宏情人進(jìn)門實施抓捕。就在古悅宏情人開門的瞬間,尾隨的民警一個箭步上前,拉開防盜門,向室內(nèi)的古某沖去。古某見機(jī)不妙,一個轉(zhuǎn)身躲進(jìn)了里面的房間,并將房門反鎖。抓捕民警一腳將房門踹開,此時古悅宏手上已經(jīng)抓起了手機(jī)。說時遲那時快,民警飛撲上前,將他摁倒在地。“古老大落網(wǎng)!”抓捕民警在微信上的一聲語音,其他抓捕組隨即展開行動。
4套方案抓捕2號林樹祥
自從古雪麗被抓后,林樹祥的地位在團(tuán)伙中迅速上升,成為表哥的左膀右臂,不僅負(fù)責(zé)銷售釣魚網(wǎng)站,還負(fù)責(zé)財務(wù)結(jié)算等。為了掩人耳目,他并沒有和表哥呆在一起,而是藏身于來賓市的一處老舊小區(qū)內(nèi)。
和古悅宏一樣,林樹祥平時深居簡出,租住的房屋有一扇牢固的防盜門,想要突破進(jìn)去也非易事。早在古老大落網(wǎng)之前,來賓抓捕組的民警就為如何進(jìn)門傷透了腦筋。
“林樹祥現(xiàn)在作為團(tuán)伙的2號人物,其電腦上有大量的犯罪證據(jù),我們不能給他任何破壞證據(jù)的機(jī)會!泵窬治觯绾文芮擅钸M(jìn)門,又不讓林產(chǎn)生懷疑?
為此,民警設(shè)想了4套方案。最佳方案是找到房東,讓其協(xié)助開門,這樣最為保險;如果找不到房東,那么只能找物業(yè)保安開門,這是備選方案!斑@兩個方案如果能順利實施,那么基本能保住證據(jù)!泵窬f,一旦這兩個方案無法實施,那么只能強(qiáng)行破門,找鎖匠開門或者用撬棍將門打開。“但這兩個方案這么大的動靜,將給林樹祥足夠的時間銷毀證據(jù)。”
抓捕行動總是充滿著變數(shù),而耐心是每個抓捕民警都必須具備的素質(zhì)。4套方案在民警腦海中反復(fù)浮現(xiàn),當(dāng)古悅宏落網(wǎng)的消息傳來,民警立即行動起來,找到房東配合;敲門,門順利打開。抓捕民警一擁而入,林樹祥還沒明白過來怎么回事已經(jīng)被抓,而此時他正在電腦上和詐騙分子談生意呢!
林樹祥落網(wǎng)后的消息第一時間傳到廣東,廣東的3個抓捕組分別在深圳、梅州、揭陽同時動手,對象是巴特爾、郭敏、林浩新,目標(biāo)是徹底摧毀這一犯罪團(tuán)伙。
【抓捕·廣東】
警察住在犯罪團(tuán)伙技術(shù)骨干公司頭頂
5月29日,記者跟隨深圳抓捕小組,直擊古悅宏團(tuán)伙技術(shù)骨干巴特爾落網(wǎng)的全程。
32歲的巴特爾在深圳市寶安區(qū)一商務(wù)大廈里經(jīng)營著一個叫做八零年代的網(wǎng)絡(luò)技術(shù)公司。通過網(wǎng)絡(luò),巴特爾成為古悅宏團(tuán)伙的主要技術(shù)人員,幫助修改盜號網(wǎng)站程序。根據(jù)調(diào)查,巴特爾住在寶安區(qū)甲岸路華安苑,距離公司所在的商務(wù)大廈不過2公里。他平時就在公司,開車上下班。
抓捕小組起初在深圳羅湖區(qū)落腳,當(dāng)偵查鎖定他的公司和家的方位以及他的行動規(guī)律之后,帶隊的孫志惠果斷決定,5月30日上午化裝住進(jìn)了那座商務(wù)大廈的快捷酒店。就這樣,巴特爾在大廈二樓公司上班,而抓捕小組和記者都住在他的頭頂上。對此,巴特爾一無所知。
“這是針對整個團(tuán)伙的抓捕行動,必須保持一致。”孫志惠說,廣西一動手控制,這兒就立刻動手。民警們分為兩組,一組監(jiān)視公司,一組監(jiān)視他的家。5月30日下午5點左右,監(jiān)視公司的民警傳來消息,公司沒有異常,巴特爾的電腦還擺在那兒沒動。抓捕小組暫時松了一口氣。到傍晚6點時,監(jiān)視住所的民警發(fā)來消息:巴特爾開車回家了!
此時,廣西抓捕成功的喜訊也傳了過來!拔荫R上聯(lián)系深圳警方配合,立即動手。”孫志惠邊與深圳警方聯(lián)系,邊帶抓捕小組趕往巴特爾家中。為了穩(wěn)妥起見,深圳警方一人員假稱是送快遞的,敲開了巴特爾家的大門,抓捕小組趁機(jī)一擁而入,亮明身份后沖入臥室將巴特爾控制,給其戴上手銬。整個過程不到2分鐘。隨后,巴特爾被押上警車。抓捕小組繼續(xù)取證,扣押了他的筆記本電腦和手機(jī)。接著,民警又到公司扣押了兩部電腦。整個抓捕結(jié)束。
自稱不到一年拿到十多萬報酬
巴特爾長得人高馬大,但網(wǎng)絡(luò)技術(shù)嫻熟,在當(dāng)?shù)厝ψ觾?nèi)非常有名。辦案民警說,巴特爾特別擅長篡改和隱藏釣魚網(wǎng)站IP地址,遠(yuǎn)在廣西賓陽的古悅宏兄妹都知道他的大名,因為他們制作盜號網(wǎng)站程序非常需要技術(shù)人才,就慕名找到了他。
巴特爾交代,他并不認(rèn)識古悅宏。去年下半年,古雪麗通過中間人與他取得聯(lián)系,商談了合作事宜,后來兩人在深圳見面。巴特爾答應(yīng)幫古悅宏團(tuán)伙制作和維護(hù)網(wǎng)站程序,雖然起初不知道古悅宏他們做什么用,但后來明白是釣魚網(wǎng)站。
修改制作這種釣魚網(wǎng)站,對巴特爾來說是小兒科,報酬又不菲,他也樂得賺點外快,很快成為該團(tuán)伙主要技術(shù)人員。前后不到一年,他就從古雪麗手中拿到十多萬的報酬。最近,他感覺到風(fēng)聲緊,已經(jīng)有了“洗手”的打算,可萬沒想到,江蘇警方會這么快找上門來。
目前,包括古雪麗在內(nèi)的6名犯罪嫌疑人全部被押解到江蘇審查。此案還在進(jìn)一步偵審之中。